mirrors/90DaysOfDevOps
1
0
Fork 0
mirror of https://github.com/MichaelCade/90DaysOfDevOps.git synced 2024-12-22 15:53:11 +07:00
Code Issues Packages Projects Releases Wiki Activity

Merge pull request #448 from vntechies/main

Browse Source
This commit is contained in:
Michael Cade 2023-10-05 19:11:51 +02:00 committed by GitHub
commit 2d725f1510
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
4 changed files with 593 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

111
2022/vi/Days/day71.md Normal file
View File

@ -0,0 +1,111 @@
---
title: '#90DaysOfDevOps - Jenkins là gì? - Ngày 71'
published: false
description: 90DaysOfDevOps - Jenkins là gì?
tags: 'DevOps, 90daysofdevops, learning'
cover_image: null
canonical_url: null
id: 1048745
---
## Jenkins là gì?
Jenkins là một công cụ triển khai liên lục cho phép việc phát triển, kiểm thử và triển khai liên tục của mã nguồn mới được tạo ra.
Có hai cách chúng ta có thể đạt được điều này, thông qua việc xây dựng hàng đêm (Nightly builds) hoặc phát triển liên tục. Lựa chọn đầu tiên là các nhà phát triển phát triển mã nguồn cho các công việc vào ban ngày và đến cuối ngày làm việc, họ đẩy những thay đổi đó lên kho mã nguồn. Sau đó, vào ban đêm, chúng ta thực hiện các bài kiểm tra đơn vị và xây dựng phần mềm. Điều này được coi như cách cũ để tích hợp tất cả mã nguồn lại với nhau.
![](../../Days/Images/Day71_CICD1.png)
Lựa chọn còn lại và cũng là cách được ưa thích hơn đó là các nhà phát triển vẫn tiếp tục thực hiện việc commit mã nguồn tới kho mã nguồn, sau khi commit mã nguồn đó được thực hiện quá trình xây dựng mã nguồn được khởi động liên tục.
![](../../Days/Images/Day71_CICD2.png)
Các phương pháp trên có nghĩa là với việc các kỹ sư phát triển ở các địa điểm khác nhau trên khắp thế giới, chúng ta không có một thời gian cố định hàng ngày để dừng lại quá trình commit và thay đổi mã nguồn. Đây chính là thời điểm Jenkins ra đời đóng vai trò như một máy chủ CI để kiểm soát các quá trình kiểm thử và xây dựng.
![](../../Days/Images/Day71_CICD3.png)
Tôi biết chúng ta đang nói về Jenkins ở bài này nhưng tôi cũng muốn thêm một vài công cụ khác phía dưới để có cái nhìn tại sao tôi thấy Jenkins là công cụ phổ biến nhất và tại sao các công cụ khác có thể làm gì tốt hơn Jenkins.
- TravisCI - Một dịch vụ tích hợp lưu trữ, phân phối liên tục được sử dụng để xây và kiểm thử các dự án phần mềm được lưu trữ trên Github.
- Bamboo - Có thể chạy nhiều tiến trình xây dựng song song để biên dịch nhanh hơn, chức năng kết nối với kho lưu trữ tích hợp và có các tác vụ xây dựng cho Ant và Maven.
- Buildbot - là một framework mã nguồn mở để tự động hóa quy trình xây dựng, kiểm thử và phát hành phần mềm. Nó được viết bằng Python và hỗ trợ việc thực hiện song song, phân tán các công việc trên nhiều nền tảng khác nhau.
- Apache Gump - Dành riêng cho các dự án Java, được thiết kế để xây dựng và kiểm thử các dự án Java mỗi đêm, đảm bảo tất cả các dự án đều tương thích ở cả cấp độ chức năng và API.
Vì chúng ta bây giờ sẽ tập trung vào Jenkins - Jenkins một lần nữa là công cụ mã nguồn mở như các công cụ trên và là một máy chủ tự động hóa được viết bằng Java. Nó được sử dụng để tự động hóa quá trình phát triển phần mềm thông qua tích hợp liên tục và hỗ trợ quá trình phân phối liên tục.
### Đặc điểm của Jenkins
Như bạn mong đợi, Jenkins có nhiều đặc điểm bảo phủ nhiều lĩnh vực.
**Cài đặt dễ dàng** - Jenkins là một chương trình độc lập (self-contained) viết bằng java và sẵn sàng trên mọi hệ điều hành như Windows, macOS và Linux.
**Cấu hình dễ dàng** - Cài đặt và cấu hình dễ dàng thông qua giao diện web bao gồm kiểm tra lỗi và hỗ trợ tích hợp sẵn.
**Plug-in** - Nhiều plugin có sẵn trong Trung tâm Cập nhật và tích hợp với nhiều công cụ khác trong chuỗi công cụ CI / CD.
**Có thể mở rộng**- Ngoài các plugin có sẵn, Jenkins có thể mở rộng được thông qua kiến trúc plugin, cung cấp gần như vô tận các tùy chọn cho những gì nó có thể được sử dụng.
**Phân tán** - Jenkins dễ dàng chạy trên hệ phân tán với nhiều máy chủ, giúp tăng tốc độ xây dựng, kiếm thử và triển khai qua nhiều nền tảng.
### Jenkins Pipeline
Bạn sẽ thấy pipeline này nhưng được sử dụng ở phạm vi rộng hơn và ở đây chúng tôi đề cập tới các công cụ cụ thể.
Bạn commit mã nguồn tới Jenkins, nơi sau đó sẽ xây dựng ứng dụng của bạn, với tất cả bài kiểm thử tự động, nó sẽ phát hành và triển khai mã nguồn đó khi mỗi bước được hoàn thành. Jenkins sẽ tự động hoá quá trình này.
![](../../Days/Images/Day71_CICD4.png)
### Kiến trúc Jenkins
Đầu tiên, để không làm lại những thứ đã có sẵn, [Tài liệu chính thức của Jenkins](https://www.jenkins.io/doc/developer/architecture/) luôn là nơi để bắt đầu, dù vậy, tôi vẫn sẽ ghi lại các ghi chú và kiến thức của mình ở đây.
Jenkins có thể được cài đặt trên nhiều hệ điều hành khác nhau như Windows, Linux và macOS và cả khả năng triển khai như một Docker container và trong Kubernetes. [Cài đặt Jenkins](https://www.jenkins.io/doc/book/installing/)
Đi sâu hơn vào vấn đề này, chúng ta có thể xem xét việc cài đặt Jenkins trong một cụm minikube mô phỏng việc triển khai trên Kubernetes. Nhưng điều này sẽ phụ thuộc vào các kịch bản chúng ta tạo ra trong phần còn lại của bài học.
Chúng ta hãy phân tích hình ảnh dưới đây.
Bước 1 - Nhà phát triển commit các thay đổi tới kho lưu trữ mã nguồn.
Bước 2 - Jenkins kiểm tra kho mã nguồn theo các khoảng thời gian đều đặn và kéo mã nguồn mới.
Bước 3 - Máy chủ xây dựng sau đó xây các mã nguồn thành chương trình thực thi, trong ví dụ này chúng ta đang dùng maven - một máy chủ xây dựng phổ biến. Đây là một lĩnh vực khác cần đề cập.
Bước 4 - Nếu việc xây dựng thất bại thì phản hồi được gửi trả về các nhà phát triển.
Bước 5 - Jenkins sau đó chuyển giao ứng dụng đã xây dựng lên máy chủ kiểm thử, trong ví dụ này, chúng ta đang dùng selenium - một máy chủ kiểm thử phổ biến. Đây là cũng là một lĩnh vực khác cần bàn luận.
Bước 6 - Nếu việc kiểm thử thất bại thì phản hồi được gửi trả về các nhà phát triển.
Bước 7 - Nếu kiểm thử thành công thì chúng ta có thể phát hành tới môi trường sản phẩm.
Chu kỳ này diễn ra liên tục, điều này cho phép các ứng dụng được cập nhật trong vài phút thay vì hàng giờ, ngày, tháng, năm!
![](../../Days/Images/Day71_CICD5.png)
Có rất nhiều khía cạnh khác về kiến trúc của Jenkins, ví dụ như nó có khả năng hoạt động theo kiến trúc master-slave, cho phép một master phân tán tới các slave của Jenkins.
Để tham khảo thêm, Jenkins là mã nguồn mở, sẽ có nhiều doanh nghiệp cần được hỗ trợ, Cloudbees là phiên bản doanh nghiệp của Jenkins cung cấp hỗ trợ và các chức năng trả phí khác cho các khách hàng doanh nghiệp.
Ví dụ như một trong số các khách hàng là Bosch, bạn có thể tìm hiểu về trường hợp của Bosch ở [đây](https://assets.ctfassets.net/vtn4rfaw6n2j/case-study-boschpdf/40a0b23c61992ed3ee414ae0a55b6777/case-study-bosch.pdf)
Tôi sẽ tìm kiếm một ví dụ về một ứng dụng mà chúng ta có thể dùng qua đó hiểu được việc sử dụng Jenkins và sử dụng nó với các công cụ khác.
## Tài liệu tham khảo
- [Jenkins là một cách để xây dựng, kiểm thử, triển khai](https://www.youtube.com/watch?v=_MXtbjwsz3A)
- [Jenkins.io](https://www.jenkins.io/)
- [ArgoCD](https://argo-cd.readthedocs.io/en/stable/)
- [Hướng dẫn ArgoCD cho người mới bắt đầu](https://www.youtube.com/watch?v=MeU5_k9ssrs)
- [Jenkins là gì](https://www.youtube.com/watch?v=LFDrDnKPOTg)
- [Hướng dẫn Jenkins đầy đủ](https://www.youtube.com/watch?v=nCKxl7Q_20I&t=3s)
- [GitHub Actions](https://www.youtube.com/watch?v=R8_veQiYBjI)
- [GitHub Actions CI/CD](https://www.youtube.com/watch?v=mFFXuXjVgkU)
Hẹn gặp lại vào [Ngày 72](day72.md)

164
2022/vi/Days/day72.md Normal file
View File

@ -0,0 +1,164 @@
---
title: '#90DaysOfDevOps - Thực hành cùng Jenkins - Ngày 72'
published: false
description: 90DaysOfDevOps - Thực hành cùng Jenkins
tags: 'DevOps, 90daysofdevops, learning'
cover_image: null
canonical_url: null
id: 1048829
---
## Thực hành cùng Jenkins
Hôm nay chúng ta sẽ thực hành cùng Jenkins và thực hiện một số việc như một phần của CI pipeline, xem xét một số mã nguồn ví dụ mà chúng ta có thể sử dụng.
### Pipeline là gì?
Trước khi bắt đầu chúng ta cần biết một pipeline là gì khi đến với CI, và chúng ta đã đề cập điều này ở ngày trước đó với ảnh sau đây
![](../../Days/Images/Day71_CICD4.png)
Chúng ta muốn thực hiện quy trình hoặc các bước phía trên và tự động hóa chúng để có một kết quả cuối cùng, nghĩa là chúng ta đã triển khai ứng dụng mà chúng ta có thể đưa tới khách hàng, người dùng cuối, vân vân.
Quy trình tự động này cho phép chúng ta duy trì kiểm soát phiên bản đến người dùng và khách hàng của chúng ta. Mọi thay đổi, nâng cao tính năng, sửa lỗi, vân vân đều thông qua quy trình tự động này xác nhận rằng mọi thứ đều ổn mà không tốn quá nhiều sự can thiệp thủ công để đảm bảo rằng mà nguồn của chúng ta là tốt.
Quy trình này bao gồm việc xây dựng phần mềm một cách đáng tin cậy và có thể lặp lại, cũng như đưa phần mềm đã được xây dựng (gọi là "build") qua nhiều giai đoạn kiểm thử và triển khai.
Jenkins pipeline được viết vào một tệp văn bản gọi là Jenkinsfile. Nó được commit tới một kho điều khiển mã nguồn. Điều này cũng được biết như là Pipeline dưới dạng mã nguồn, chúng ta cũng có thể thấy rất giống với Cơ sở hạ tầng dưới dạng mã nguồn mà ta đã đề cập ở vài tuần trước.
[Jenkins Pipeline Definition](https://www.jenkins.io/doc/book/pipeline/#ji-toolbar)
### Triển khai Jenkins
Tôi có chút thích thú khi triển khai Jenkins, bạn sẽ nhận ra từ [tài liệu](https://www.jenkins.io/doc/book/installing/) rằng có nhiều tùy chọn giúp bạn có thể cài đặt Jenkins.
Với việc tôi đã có sẵn minikube và chúng ta đã sử dụng nó một số lần, tôi cũng muốn sử dụng nó cho tác vụ này.(Nó cũng là miễn phí!) Mặc dù các bước đưa ra trong [Cài đặt Kubernetes](https://www.jenkins.io/doc/book/installing/kubernetes/) khiến tôi gặp khó khăn và không khởi chạy được Jenkins, bạn có thể so sánh với các bước tôi ghi lại ở đây.
Bước đầu tiên là khởi chạy cụm minikube của chúng ta, chúng ta có thể làm điều này với câu lệnh `miniube start`
![](../../Days/Images/Day72_CICD1.png)
Tôi đã thêm một thư mục với tất cả giá trị và cấu hình YAML có thể thấy ở [đây](../../Days/CICD/Jenkins). Bây giờ chúng ta đã có cụm riêng và có thể chạy lệnh sau đây để tạo không gian tên jenkins. `kubectl create -f`
![](../../Days/Images/Day72_CICD2.png)
Chúng ta sẽ sử dụng Helm để triển khai Jenkins tới cụm, chúng ta đã đề cập tới helm ở phần Kubernetes. Đầu tiên chúng ta cần thêm kho lưu trữ jenkinsci helm `helm repo add jenkinsci https://charts.jenkins.io` sau đó cập nhật các biểu đồ của helm `helm repo update` .
![](../../Days/Images/Day72_CICD3.png)
Ý tưởng đằng sau Jenkins là nó sẽ lưu trạng thái pipeline của nó, bạn có thể khởi chạy cài đặt helm như ở trên nhưng nếu các pod đó khởi động lại, bị thay đổi hoặc chỉnh sửa thì mọi pipeline hoặc cấu hình đã tạo sẽ bị mất. Chúng ta sẽ tạo một ổ đĩa để lưu trữ lâu dài bằng sử dụng tệp jenkins-volume.yml với câu lệnh `kubectl apply -f jenkins-volume.yml` .
![](../../Days/Images/Day72_CICD4.png)
Chúng ta cũng cần một service account (shoud i change to `tài khoản dịch vụ`) có thể tạo bằng câu lệnh và tệp YAML này. `kubectl apply -f jenkins-sa.yml`
![](../../Days/Images/Day72_CICD5.png)
Ở giai đoạn này, chúng ta đã sẵn sàng triển khai bằng cách sử dụng biểu đồ helm, chúng ta đầu tiên cần định nghĩa biểu đồ sử dụng `chart=jenkinsci/jenkins` và sau đó chúng ta sẽ triển khai sử dụng câu lệnh này, trong đó tệp jenkins-values.yml các service account mà chúng ta đã triển khai trước đó tới cụm. `helm install jenkins -n jenkins -f jenkins-values.yml $chart`
![](../../Days/Images/Day72_CICD6.png)
Tại giai đoạn này, các pod sẽ kéo hình ảnh nhưng pod sẽ không có quyền truy cập tới tài nguyên lưu trữ, vì vậy cấu hình không thể bắt đầu để khởi tạo Jenkins.
Đây chính là điều mà tài liệu không giúp tôi hiểu rõ điều gì cần phải xảy ra. Nhưng chúng ta có thể thấy rằng chúng ta không có quyền để bắt đầu việc cài đặt Jenkins.
![](../../Days/Images/Day72_CICD7.png)
Để khắc phục vấn đề trên hoặc giải quyết nó, chúng ta cần đảm bảo rằng chúng ta cung cấp quyền truy cập hoặc quyền hợp lệ cho các Jenkins pod có thể ghi dữ liệu vào vị trí chúng ta đề xuất. Chúng ta có thể thực hiện điều này bằng cách sử dụng `minikube ssh`, điều này sẽ đưa chúng ta vào bên trong container docker của minikube mà chúng ta đang chạy, sau đó sử dụng `sudo chown -R 1000:1000 /data/jenkins-volume` để đảm bảo rằng chúng ta đã đặt quyền hợp lệ trên volume lưu dữ liệu của chúng ta.
![](../../Days/Images/Day72_CICD8.png)
Quá trình trên có thể sửa được lỗi các pod, tuy nhiên, nếu không thành công bạn có thể làm mới các pod với câu lệnh `kubectl delete pod jenkins-0 -n jenkins`. Lúc này, bạn sẽ có 2/2 pod đang chạy gọi là jenkns-0.
![](../../Days/Images/Day72_CICD9.png)
Bây giờ chúng ta cần mật khẩu admin và có thể sử dụng câu lệnh sau để lấy thông tin. `kubectl exec --namespace jenkins -it svc/jenkins -c jenkins -- /bin/cat /run/secrets/chart-admin-password && echo`
![](../../Days/Images/Day72_CICD10.png)
Hãy mở một cửa sổ terminal mới vì chúng ta sẽ sử dụng câu lệnh `port-forward` cho phép chúng ta truy cập từ máy trạm. `kubectl --namespace jenkins port-forward svc/jenkins 8080:8080`
![](../../Days/Images/Day72_CICD11.png)
Chúng ta bây giờ có thể mở trình duyệt và truy cập `http://localhost:8080` xác thực với tài khoản: admin và mật khẩu đã lấy ở bước trước đó.
![](../../Days/Images/Day72_CICD12.png)
Sau khi xác thực thành công, trang chào mừng tới Jenkins sẽ có giao diện như hình:
![](../../Days/Images/Day72_CICD13.png)
Từ đây, tôi đề xuất bạn đi đến mục "Manage Jenkins" và ban sẽ thấy mục "Manage Plugins" có một số bản cập nhật có sẵn. Chọn tất cả các plugin và chọn "Download now and install after restart"
![](../../Days/Images/Day72_CICD14.png)
Nếu bạn muốn đi sâu hơn và tự động triển khai Jenkins sử dụng tập lệnh shell hãy tham khảo kho lưu trữ này đã được chia sẻ với tôi trên Twitter [mehyedes/nodejs-k8s](https://github.com/mehyedes/nodejs-k8s/blob/main/docs/automated-setup.md)
### Jenkinsfile
Bây giờ chúng ta đã có Jenkins được triển khai trong cụm Kubernetes, chúng ta có thể quay lại và suy nghĩ về Jenkinsfile.
Mọi Jenkinsfile có thể bắt đầu như sau, đầu tiên là nơi bạn xác định các bước của pipeline, ở trường hợp này bạn có Xây dựng > Kiểm thử > Triển khai. Nhưng chúng ta sẽ không làm điều gì khác ngoài sử dụng lệnh `echo` để gọi ra các giai đoạn cụ thể.
```
Jenkinsfile (Declarative Pipeline)
pipeline {
agent any
stages {
stage('Build') {
steps {
echo 'Building..'
}
}
stage('Test') {
steps {
echo 'Testing..'
}
}
stage('Deploy') {
steps {
echo 'Deploying....'
}
}
}
}
```
Trong bảng điều khiển Jenkins, chọn "New Item" và đặt tên, tôi sẽ đặt là "echo1" và tôi đề xuất lựa chọn tiếp theo là Pipeline.
![](../../Days/Images/Day72_CICD15.png)
Bấm OK và bạn sẽ có các tab (General, Build Triggers, Advanced Project Options and Pipeline), cho một bài kiểm tra đơn giản chúng ta chỉ quan tâm đến Pipeline. Dưới Pipeline bạn có thể thêm tập lệnh, chúng ta có thể sao chép và dán tập lệnh ở trên vào ô trống.
Như đã đề cập ở trên, Pipeline này sẽ không làm gì nhiều nhưng nó sẽ cho chúng ta thấy các giai đoạn của Xây dựng > Kiểm thử > Triển khai.
![](../../Days/Images/Day72_CICD16.png)
Bấm Save, chúng ta bây giờ có thể khởi chạy xây dựng sử dụng lựa chọn build now như ảnh dưới.
![](../../Days/Images/Day72_CICD17.png)
Chúng ta cũng sẽ mở một cửa sổ terminal và chạy câu lệnh `kubectl get pods -n jenkins` để xem điều gì xảy ra.
![](../../Days/Images/Day72_CICD18.png)
Được rồi, rất đơn giản nhưng chúng ta có thể thấy rằng triển khai và cài đặt Jenkins của chúng ta đã hoạt động chính xác và có thể bắt đầu thấy các khối xây dựng của CI pipeline ở đây.
Ở phần tiếp theo, chúng ta sẽ xây dựng một Jenkins Pipeline.
## Tài liệu tham khảo
- [Jenkins là một cách để xây dựng, kiểm thử, triển khai](https://www.youtube.com/watch?v=_MXtbjwsz3A)
- [Jenkins.io](https://www.jenkins.io/)
- [ArgoCD](https://argo-cd.readthedocs.io/en/stable/)
- [Hướng dẫn ArgoCD cho người mới bắt đầu](https://www.youtube.com/watch?v=MeU5_k9ssrs)
- [Jenkins là gì](https://www.youtube.com/watch?v=LFDrDnKPOTg)
- [Hướng dẫn Jenkins đầy đủ](https://www.youtube.com/watch?v=nCKxl7Q_20I&t=3s)
- [GitHub Actions](https://www.youtube.com/watch?v=R8_veQiYBjI)
- [GitHub Actions CI/CD](https://www.youtube.com/watch?v=mFFXuXjVgkU)
Hẹn gặp lại vào [Ngày 73](day73.md)

225
2022/vi/Days/day73.md Normal file
View File

@ -0,0 +1,225 @@
---
title: '#90DaysOfDevOps - Xây dựng Jenkins pipeline - Day 73'
published: false
description: 90DaysOfDevOps - Xây dựng Jenkins pipeline
tags: 'DevOps, 90daysofdevops, learning'
cover_image: null
canonical_url: null
id: 1048766
---
## Xây dựng Jenkins pipeline
Ở bài trước, chúng ta đã triển khai Jenkins tới cụm Minikube và đã thiết lập một Jenkins Pipeline cơ bản in ra các giai đoạn của nó.
Bạn cũng có thể thấy rằng có một số kịch bản mẫu cho chúng ta chạy trong quá trình tạo Jenkins Pipeline.
![](../../Days/Images/Day73_CICD1.png)
Kịch bản demo đầu tiên là "Declarative (Kubernetes)" và bạn có thể thấy các giai đoạn bên dưới.
```Yaml
// Sử dụng cú pháp Declarative để chạy câu lệnh bên trong một container
pipeline {
agent {
kubernetes {
// Rather than inline YAML, in a multibranch Pipeline you could use: yamlFile 'jenkins-pod.yaml'
// Or, to avoid YAML:
// containerTemplate {
// name 'shell'
// image 'ubuntu'
// command 'sleep'
// args 'infinity'
// }
yaml '''
apiVersion: v1
kind: Pod
spec:
containers:
- name: shell
image: ubuntu
command:
- sleep
args:
- infinity
'''
// Can also wrap individual steps:
// container('shell') {
// sh 'hostname'
// }
defaultContainer 'shell'
}
}
stages {
stage('Main') {
steps {
sh 'hostname'
}
}
}
}
```
Bạn có thể thấy kết quả của những gì đã xảy ra khi Pipeline này chạy ở bên dưới.
![](../../Days/Images/Day73_CICD2.png)
### Tạo Job
#### Mục tiêu
- Tạo một ứng dụng đơn giản và lưu trên kho lưu trữ công khai Github [https://github.com/scriptcamp/kubernetes-kaniko.git](https://github.com/scriptcamp/kubernetes-kaniko.git)
- Sử dụng Jenkins xây dựng docker Container image và đẩy lên docker hub. (Chúng ta sẽ sử dụng kho lưu riêng tư cho việc này)
- Để đạt được điều này trong cụm Kubernetes đang chạy hoặc sử dụng Minikube chúng ta cần sử dụng một thứ gọi là [Kaniko](https://github.com/GoogleContainerTools/kaniko#running-kaniko-in-a-kubernetes-cluster) . Công cụ này cũng có thể sử dụng nếu bạn đang sử dụng Jenkins trong một cụm Kubernetes thực sự hoặc bạn đang chạy nó trên một máy chủ sau đó bạn có thể chỉ định một agent cung cấp cho bạn khả năng thực hiện các lệnh xây dựng Docker và tải lên DockerHub.
Với thông tin trên, chúng ta cũng sẽ triển khai một secret vào Kubernetes với thông tin đăng nhập GitHub của chúng ta.
```Shell
kubectl create secret docker-registry dockercred \
--docker-server=https://index.docker.io/v1/ \
--docker-username=<dockerhub-username> \
--docker-password=<dockerhub-password>\
--docker-email=<dockerhub-email>
```
Tôi muốn chia sẻ một nguồn tài nguyên tuyệt vời khác từ [DevOpsCube.com](https://devopscube.com/build-docker-image-kubernetes-pod/), giúp bạn tiếp cận nhiều thông tin mà chúng ta sẽ bàn luận ở đây.
### Thêm thông tin xác thực vào Jenkins
Tuy nhiên, nếu bạn đang sử dụng một hệ thống Jenkins khác với hệ thống của chúng ta, thì bạn có thể muốn định nghĩa thông tin xác thực trong Jenkins và sau đó có thể tái sử dụng trong các Pipelines và cấu hình của bạn. Chúng ta có thể tham chiếu đến các thông tin xác thực này trong Pipelines bằng cách sử dụng ID mà chúng ta quy định khi tạo chúng. Tôi đã tiến hành và tạo một mục người dùng cho DockerHub và GitHub.
Đầu tiên chọn "Manage Jenkins" sau đó chọn "Manage Credentials"
![](../../Days/Images/Day73_CICD3.png)
Bạn sẽ thấy ở trung tâm của trang là "Stores scoped to Jenkins", hãy bấm chọn Jenkins.
![](../../Days/Images/Day73_CICD4.png)
Tiếp theo chọn Global Credentials (Unrestricted)
![](../../Days/Images/Day73_CICD5.png)
Sau đó ở phía trên bên trái, lựa chọn Add Credentials.
![](../../Days/Images/Day73_CICD6.png)
Điền thông tin chi tiết tài khoản của bạn và chọn OK, nhớ rằng ID sẽ được dùng để tham chiếu khi bạn muốn gọi thông tin xác thực này. Lời khuyên của tôi ở đây là bạn nên sử dụng mã thông báo truy cập cụ thể thay vì mật khẩu.
![](../../Days/Images/Day73_CICD7.png)
Đối với GitHub, bạn nên sử dụng [Personal Access Token](https://vzilla.co.uk/vzilla-blog/creating-updating-your-github-personal-access-token)
Tôi thấy quy trình này khá khó hiểu để tạo các tài khoản này, vì vậy ngay cả khi chúng ta không sử dụng, tôi muốn chia sẻ quy trình vì nó không rõ ràng từ giao diện người dùng.
### Xây dựng Pipeline
Chúng ta đã có thông tin xác thực với Dockerhub được triển khai như một secret vào trong cụm Kubernetes, và chúng ta sẽ gọi nó trong giai đoạn triển khai docker đến DockerHub trong pipeline của chúng ta.
Bạn có thể thấy kịch bản pipeline bên dưới, nó có thể trở thành Jenkinsfile của chúng ta nằm trong kho lưu trữ GitHub, bạn cũng có thể thấy nó được liệt kê trong giai đoạn "Get the project" của pipeline.
```Yaml
podTemplate(yaml: '''
apiVersion: v1
kind: Pod
spec:
containers:
- name: maven
image: maven:3.8.1-jdk-8
command:
- sleep
args:
- 99d
- name: kaniko
image: gcr.io/kaniko-project/executor:debug
command:
- sleep
args:
- 9999999
volumeMounts:
- name: kaniko-secret
mountPath: /kaniko/.docker
restartPolicy: Never
volumes:
- name: kaniko-secret
secret:
secretName: dockercred
items:
- key: .dockerconfigjson
path: config.json
''') {
node(POD_LABEL) {
stage('Get the project') {
git url: 'https://github.com/scriptcamp/kubernetes-kaniko.git', branch: 'main'
container('maven') {
stage('Test the project') {
sh '''
echo pwd
'''
}
}
}
stage('Build & Test the Docker Image') {
container('kaniko') {
stage('Deploy to DockerHub') {
sh '''
/kaniko/executor --context `pwd` --destination michaelcade1/helloworld:latest
'''
}
}
}
}
}
```
Để bắt đầu dùng bảng điều khiển Jenkins chúng ta cần chọn "New Item"
![](../../Days/Images/Day73_CICD8.png)
Chúng ta sau đó sẽ đặt tên cho item, chọn Pipeline và bấm ok.
![](../../Days/Images/Day73_CICD9.png)
Chúng ta sẽ không chọn thẻ "general" hoặc "build triggers" nhưng hãy thử nghiệm chúng vì có một số cấu hình đặt lịch và cấu hình thú vị khác có thể hữu ích.
![](../../Days/Images/Day73_CICD10.png)
Chúng ta chỉ quan tâm đến thẻ Pipeline ở cuối.
![](../../Days/Images/Day73_CICD11.png)
Trong phần Pipeline definition, chúng ta sẽ sao chép và dán kịch bản pipeline mà chúng ta có ở phía trên vào phần Script và bấm lưu.
![](../../Days/Images/Day73_CICD12.png)
Tiếp theo, chúng ta sẽ chọn "Build Now" ở bên trái của trang.
![](../../Days/Images/Day73_CICD13.png)
Hãy chờ một chút, và bạn sẽ thấy phía dưới status là các giai đoạn mà chúng ta đã định nghĩa phía trên ở kịch bản của chúng ta.
![](../../Days/Images/Day73_CICD14.png)
Quan trọng hơn, bây giờ hãy xem thử DockerHub của chúng ta đã có bản build mới hay chưa.
![](../../Days/Images/Day73_CICD15.png)
Nhìn chung, việc tìm hiểu sẽ mất chút thời gian nhưng tôi muốn tiếp tục thực hành và làm việc thông qua một kịch bản bất kỳ ai cũng có thể thực hiện thông qua minikube và truy cập tới Github và dockerhub.
Kho lưu trữ DockerHub mà tôi sử dụng cho bản demo này là kho lưu trữ riêng tư. Nhưng trong phần tới, tôi muốn mở rộng một số giai đoạn này và cho chúng thực hiện một số công việc thay vì chỉ in ra `pwd` và chạy một số kiểm thử và xây dựng.
## Tài liệu tham khảo
- [Jenkins là một cách để xây dựng, kiểm thử, triển khai](https://www.youtube.com/watch?v=_MXtbjwsz3A)
- [Jenkins.io](https://www.jenkins.io/)
- [ArgoCD](https://argo-cd.readthedocs.io/en/stable/)
- [Hướng dẫn ArgoCD cho người mới bắt đầu](https://www.youtube.com/watch?v=MeU5_k9ssrs)
- [Jenkins là gì](https://www.youtube.com/watch?v=LFDrDnKPOTg)
- [Hướng dẫn Jenkins đầy đủ](https://www.youtube.com/watch?v=nCKxl7Q_20I&t=3s)
- [GitHub Actions](https://www.youtube.com/watch?v=R8_veQiYBjI)
- [GitHub Actions CI/CD](https://www.youtube.com/watch?v=mFFXuXjVgkU)
Hẹn gặp lại vào [Ngày 74](day74.md)

93
2022/vi/Days/day74.md Normal file
View File

@ -0,0 +1,93 @@
---
title: '#90DaysOfDevOps - Hello World - Jenkinsfile App Pipeline - Day 74'
published: false
description: 90DaysOfDevOps - Hello World - Jenkinsfile App Pipeline
tags: 'devops, 90daysofdevops, learning'
cover_image: null
canonical_url: null
id: 1048744
---
## Hello World - Jenkinsfile App Pipeline
Ở bài trước, chúng ta đã xây một Pipeline đơn giản trong Jenkins có thể đẩy Docker images từ dockerfile trong một kho lưu trữ Github công khai tới kho lưu trữ Dockerhub riêng tư.
Trong bài này, chúng ta muốn bước một bước xa hơn và đạt được các mục tiêu sau với ứng dụng đơn giản của chúng ta.
### Mục tiêu
- Dockerfile (Hello World)
- Jenkinsfile
- Jenkins Pipeline để kích hoạt khi Kho lưu trữ GitHub được cập nhật
- Sử dụng Kho lưu trữ GitHub làm nguồn.
- Chạy - Sao chép/Lấy Kho lưu trữ, Xây dựng, Kiểm tra, Triển khai Các giai đoạn
- Triển khai lên DockerHub với số phiên bản tăng dần
- Mục tiêu mở rộng để triển khai lên Cụm Kubernetes của chúng ta (Điều này sẽ liên quan đến công việc và kho manifest khác sử dụng thông tin xác thực GitHub)
### Bước một
Chúng ta có [GitHub repository](https://github.com/MichaelCade/Jenkins-HelloWorld) đang chứa Dockerfile và tệp index.html
![](../../Days/Images/Day74_CICD1.png)
Với nội dung trên, đây là những gì chúng ta đang sử dụng làm nguồn trong Pipeline của mình, giờ đây chúng ta cũng muốn thêm kịch bản Jenkins Pipeline đó vào kho GitHub của chúng ta.
![](../../Days/Images/Day74_CICD2.png)
Hãy quay trở lại bảng điều khiển Jenkins, chúng ta sẽ tạo một pipeline mới nhưng thay vì sử kịch bản của chúng ta, chúng ta sẽ sử dụng "Pipeline script from SCM" và các tùy chọn cấu hình dưới đây.
Để tham khảo, chúng ta sẽ sử dụng `https://github.com/MichaelCade/Jenkins-HelloWorld.git` làm URL của kho lưu trữ.
![](../../Days/Images/Day74_CICD3.png)
Ở bước này, chúng ta có thể nhấn "Lưu" và "Áp dụng", sau đó chúng ta sẽ có thể chạy thủ công Pipeline của mình để xây dựng Docker images mới và tải lên kho DockerHub của chúng ta.
Tuy nhiên, tôi cũng muốn đảm bảo rằng chúng ta đã đặt lịch mỗi khi kho lưu trữ hoặc mã nguồn thay đổi sẽ kích hoạt một tiến trình xây dựng. Chúng ta có thể sử dụng webhooks hoặc đồng bộ kéo định kỳ.
Điều này đáng để quan tâm vì nếu bạn đang sử dụng các tài nguyên đám mây mất phí để duy trì pipeline và bạn có nhiều thay đổi tới kho lưu trữ mã nguồn bạn sẽ chịu phát sinh nhiều chi phí. Chúng ta biết rằng đây chỉ là một môi trường chạy thử đó là lí do tôi đang sử dụng lựa chọn "poll scm". (Ngoài ra, tôi tin rằng khi sử dụng minikube tôi sẽ thiếu đi chức năng webhook)
![](../../Days/Images/Day74_CICD4.png)
Một thứ tôi đã thay đổi trong bài trước đó là tôi muốn tải ảnh tới một kho lưu trữ công cộng đó là michaelcade1\90DaysOfDevOps, Jenkinsfile của tôi đã có thay đổi này từ trước. Và từ bài trước, tôi đã gỡ toàn bộ các ảnh container demo.
![](../../Days/Images/Day74_CICD5.png)
Quay trở lại bước trước, chúng ta đã tạo Pipelie của chúng ta và như đã được trình bày trước đó chúng ta đã thêm cấu hình của mình.
![](../../Days/Images/Day74_CICD6.png)
Ở giai đoạn này, Pipeline của chúng ta chưa hề chạy và giao diện giai đoạn sẽ trông như sau.
![](../../Days/Images/Day74_CICD7.png)
Bây giờ hãy bấm nút "Build Now" và thẻ stage view của chúng ta sẽ hiển thị các giai đọan.
![](../../Days/Images/Day74_CICD8.png)
Nếu chúng ta sau đó đi đến kho DockerHub của mình, chúng ta sẽ thấy có 2 Docker images mới. Chúng ta nên có một Build ID là 1 và latest vì đối với mỗi lần xây dựng mà chúng ta tạo dựa trên "Upload to DockerHub" chúng ta gửi một phiên bản bằng biến môi trường Jenkins Build_ID và chúng ta cũng phát hành một phiên bản "latest".
![](../../Days/Images/Day74_CICD9.png)
Bây giờ hãy tạo và cập nhật tệp index.html ở trong kho lưu trữ Github như bên dưới, tôi sẽ để bạn tìm hiểu phiên bản 1 của tệp index.html có những gì
![](../../Days/Images/Day74_CICD10.png)
Nếu chúng ta quay lại Jenkins và chọn "Build Now" một lần nữa, chúng ta sẽ thấy build #2 có thành công hay không.
![](../../Days/Images/Day74_CICD11.png)
Chuyển sang DockerHub, chúng ta có thể thấy chúng ta đã có phiên bản đã đánh dấu 2 và nhãn "latest".
![](../../Days/Images/Day74_CICD12.png)
Đáng lưu ý ở đây là tôi đã thêm vào cụm Kubernetes của mình một secret cho phép tôi truy cập và xác thực để đẩy các bản xây Docker của mình vào DockerHub. Nếu bạn đang theo dõi, bạn nên lặp lại quy trình này cho tài khoản của bạn và cũng thực hiện một thay đổi trong Jenkinsfile liên quan đến kho lưu trữ và tài khoản của tôi.
## Tài liệu tham khảo
- [Jenkins là một cách để xây dựng, kiểm thử, triển khai](https://www.youtube.com/watch?v=_MXtbjwsz3A)
- [Jenkins.io](https://www.jenkins.io/)
- [ArgoCD](https://argo-cd.readthedocs.io/en/stable/)
- [Hướng dẫn ArgoCD cho người mới bắt đầu](https://www.youtube.com/watch?v=MeU5_k9ssrs)
- [Jenkins là gì](https://www.youtube.com/watch?v=LFDrDnKPOTg)
- [Hướng dẫn Jenkins đầy đủ](https://www.youtube.com/watch?v=nCKxl7Q_20I&t=3s)
- [GitHub Actions](https://www.youtube.com/watch?v=R8_veQiYBjI)
- [GitHub Actions CI/CD](https://www.youtube.com/watch?v=mFFXuXjVgkU)
Hẹn gặp lại vào [Ngày 75](day75.md)